【技术实现步骤摘要】
一种嵌入式安全模块系统
[0001]本专利技术涉及安全芯片
,具体涉及一种嵌入式安全模块系统。
技术介绍
[0002]随着电子科学与计算机技术的发展,越来越多的嵌入式设备进入了人们的生活中,逐渐在诸多领域发挥重要的系统自动控制及数据存储的作用。同时越来越多的应用及更为方便的网络接入,使嵌入式平台面临着越来越多的安全挑战。嵌入式系统在运算能力、内存、能量等方面有着严格的资源约束限制。采用通用计算机上的病毒扫描和防入侵软件来防御安全攻击,将会带来性能的降低和功耗的增加。因此,嵌入式系统的安全问题比通用系统的安全问题更具有挑战性。
[0003]安全攻击是以植入恶意数据或代码,破坏程序的正常执行为最终目的。程序代码决定了程序的执行行为,对保证程序的安全执行起到决定性的作用。但是,保护应用程序数据同样也同样非常重要。在SPEC测试基准程序中函数调用和返回构成了极少部分的指令比例,分支指令占少部分,而load/store(装载/存储)指令超过了它们两者之和。假定每一个控制指令都代表一个恶意控制转移的攻击点,那么装载和存储操...
【技术保护点】
【技术特征摘要】
1.一种嵌入式安全模块系统,其特征在于,所述系统的安全模块具有文件系统、数据I/O、数据加解密、数据签名和验签、密钥生成、真随机数发生器、安全防护功能,外部通过APDU命令,即可调用模块的安全功能,为区域综合能源管理和能源物联网领域的信息安全保障提供了一种解决方案。2.如权利要求1所述的一种嵌入式安全模块系统,其特征在于,采用高安全、高性能、低功耗的32位CPU内核,配置192KB EEPROM用户程序和数据存储空间,配有标准的ISO7816接口,配备高安全的硬件算法协处理器和随机数发生器。3.如权利要求1所述的一种嵌入式安全模块系统,其特征在于,所述安全模块配备专用片上操作系统(COS),主要包括:主流程控制单元、上电复位单元、数据I/O单元、APDU命令报文处理单元、文件系统单元。4.如权利要求3所述的一种嵌入式安全模块系统,其特征在于,所述主流程控制单元用于控制整个系统的运行及其模块之间的协调;所述上电复位单元进行ATR字符发送、运行环境的初始化;所述APDU命令处理单元对来自外部的各种APDU命令进行处理,并通过I/O接口返回响应数据;所述数据I/O单元进行外部和芯片之间的数据收发,支持ISO7816和SPI接口协议;所述文件系统单元提供文件的建立、删除、修改、维护及安全控制。5.如权利要求3所述的一种嵌入式安全模块系统,其特征在于,所述文件系统包括公共应用文件、用户文件、密钥文件类型,文件存储结构通过文件描述块定义,文件描述块数据格式的文件头包括:文件标识符FID、文件类型描述FDB、文件内容长度SIZE、文件状态符STAT、安全属性SAC、备份标志BKFLAG。6.如权利要求3所述的一种嵌入式安全...
【专利技术属性】
技术研发人员:沙舟,靳冬,张胜华,
申请(专利权)人:中电华瑞技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。